긴급 주문 엑셀파일로 위장된 기업 표적 피싱메일 주의!!
안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 기업 담당자의 계정을 노리는 피싱 메일들이 발견되고 있어 기업 담당자들의 주의가 필요합니다. 이번에 발견된 메일은 “Urgent order”라는 제목으로 수신되었으며 긴급하게 주문을 넣었으니 첨부된 파일을 확인하라는 내용으로 사용자의 클릭을 유도하여 기업 담당자의 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림1] 특정 기업 담당자 계정 탈취를 위한 피싱 공격 이메일 화면 사용자가 긴급하게 들어온 주문을 확인하기 위해 첨부 된 파일을 다운로드하여 실행 할 경우 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. [그림2] 브라우저로 동작 된 피싱 페이지 화면 사용자가 피싱 페이지에 기업 계정과 패스워드를 입력할 경우 모두 개인 ..
악성코드 분석 리포트
2020. 9. 24. 11:33